Schadsoftware verbreitet sich häufig über Anhänge in E-Mails, geteilte Dateien in Messengern oder aktive Inhalte von Webseiten. Mit dem richtigen Verhalten und ausgewählten Maßnahmen können Sie sich vor Schadsoftware schützen:
- Misstrauen Sie generell unerwarteten E-Mails. Öffnen Sie keinesfalls enthaltene E-Mail-Anhänge. Anhänge mit doppelten Datei-Extensions wie "test.pdf.exe" enthalten mit hoher Wahrscheinlichkeit schadhaften Code. Ransomware wird häufig über Makros von Office-Dokumenten, die als E-Mail-Anhang versendet werden, auf Systeme geschleust. Aktivieren Sie niemals leichtfertig die standardmäßig deaktivierte Makroanzeige.
- Klicken Sie nicht leichtfertig auf enthaltene Links. Fahren Sie mit der Maus über den Link (NICHT ANKLICKEN!) und prüfen Sie, ob dieser wirklich dorthin verweist, wohin er vorgibt zu verweisen. Wir werden Sie niemals auf Webseiten außerhalb unserer Domain uni-weimar.de leiten, damit Sie dort sensible Daten eingeben. Über Links ist natürlich immer auch die Möglichkeit des Downloads von Schadsoftware gegeben.
- Organisieren Sie E-Mails von bekannten Nutzenden entsprechend im Postfach. Die meisten E-Mail-Programme besitzen die Möglichkeit, den Postempfang durch Ordner zu strukturieren. In Kombination mit der Verwendung von Filtern hat man die Möglichkeit, E-Mails von bekannten Nutzenden in vorhandene Ordnerstrukturen umzuleiten. Bei derartiger Konfiguration bleibt im Standardempfangsordner nur noch eine überschaubare Anzahl von Mails, die mit entsprechender Vorsicht bearbeitet werden können.
- Vorsicht vor gefälschten Mail-Absenderadressen: Das Fälschen von Mail-Absenderadressen ist ohne großen Aufwand möglich. Wenn Sie von einem Bekannten eine Mail bekommen, die eine exotische Betreffzeile, einen ungewöhnlichen Inhalt enthält oder vom bisher Gewohnten abweicht, ist Vorsicht geboten. Fragen Sie im Zweifelsfall beim (vermeintlich) Absendenden nach.
- Beantworten Sie keine unerwünschten E-Mails. Tun Sie dies auch dann nicht, um die Zusendung abzubestellen.
- Schalten Sie das automatische Öffnen/Anzeigen von E-Mail-Attachements im Mailprogramm aus.
- Vorsicht bei Aufforderung von Software-Installation oder dem Versand von sensiblen Daten: Misstrauen Sie E-Mails, die Sie auffordern, eine Software zu installieren, sensible Daten zu versenden oder irgendwo einzugeben. Seien Sie auch misstrauisch bei Webseiten, die Sie auffordern, Software zu installieren, klicken Sie nicht leichtfertig auf irgendwelche Pop-Up-Fenster.
- Nutzen Sie Virenscanner: Prüfen Sie alle auf Ihren Rechner geladenen Dateien vor dem Öffnen mit einem Virenscanner.
- Achten Sie auf Sicherheitsmerkmale: Geben Sie niemals sensible Daten auf Webseiten ein, die diese unverschlüsselt übertragen. Achten Sie darauf, dass HTTPS statt HTTP verwendet wird.
- Sensible Informationen sollten niemals mit unverschlüsselten E-Mails versendet werden. Unverschlüsselte E-Mails sind mit Postkarten zu vergleichen, daher sollten sensible Daten nur mit verschlüsselten E-Mails oder über alternative Kommunikationswege versendet werden.
- Schalten Sie das automatische Ausführen aktiver Inhalte im Browser und dem E-Mail-Programm ab oder schränken Sie es ein.
- Nutzen sie einen Ad-Blocker. So können Sie sich vor versteckter Schadsoftware in Werbebannern schützen. Weitere Informationen zu Adblocker & Tracking finden Sie beim BSI: Link
- Nutzen Sie gesicherte Übertragungsprotokolle, wie z.B. POP3S, IMAPS, SMTPS
- Verzichten Sie auf die Darstellung und Erzeugung von E-Mails im HTML-Format, nutzen Sie stattdessen das Format Nur-Text.
- Deaktivieren Sie die Anzeige von externen Inhalten, z.B. Bildern in HTML-E-Mails.
13 Goldene Regeln der IT-Sicherheit | |
---|---|
← Zurück zu Regel Nr. 5: Nicht mit Administrierenden- rechten arbeiten | → Weiter mit Regel Nr. 7: Nur benötigte Software aus sicheren Quellen nutzen |